Přehled požadavků pro používání služby Azure Database Migration Service
K zajištění plynulého spouštění služby Azure Database Migration Service při provádění migrace databází je nutné splnit několik požadavků. Některé z požadavků se vztahují na všechny scénáře (páry zdroj-cíl) podporované touto službou, zatímco ostatní požadavky jsou specifické pro konkrétní scénář.
Požadavky související s používáním Azure Database Migration Service jsou uvedené v následujících částech.
Požadavky společné pro migrační scénáře
Azure Database Migration Service požadavky, které jsou společné ve všech podporovaných scénářích migrace, zahrnují následující:
Vytvořte Virtual Network Microsoft Azure pro Azure Database Migration Service pomocí modelu nasazení Azure Resource Manager, který poskytuje připojení site-to-site k místním zdrojovým serverům pomocí ExpressRoute nebo VPN.
Ujistěte se, že pravidla skupiny zabezpečení sítě virtuální sítě (NSG) neblokují odchozí port 443 servicetag pro ServiceBus, Storage a AzureMonitor. Další podrobnosti o filtrování provozu NSG virtuální sítě najdete v článku Filtrování síťového provozu pomocí skupin zabezpečení sítě.
Pokud před zdrojovými databázemi používáte zařízení brány firewall, možná budete muset přidat pravidla brány firewall, která Azure Database Migration Service umožní přístup ke zdrojovým databázím za účelem migrace.
Nakonfigurujte bránu Windows Firewall pro přístup k databázovému stroji.
Povolte protokol TCP/IP, který se ve výchozím nastavení zakáže během instalace SQL Serveru Express, a to podle pokynů v článku Povolení nebo zakázání síťového protokolu serveru.
Důležité
Vytvoření instance Azure Database Migration Service vyžaduje přístup k nastavení virtuální sítě, která obvykle nejsou ve stejné skupině prostředků. V důsledku toho uživatel, který vytváří instanci DMS, vyžaduje oprávnění na úrovni předplatného. Pokud chcete vytvořit požadované role, které můžete přiřadit podle potřeby, spusťte následující skript:
$readerActions = ` "Microsoft.Network/networkInterfaces/ipConfigurations/read", ` "Microsoft.DataMigration/*/read", ` "Microsoft.Resources/subscriptions/resourceGroups/read" $writerActions = ` "Microsoft.DataMigration/*/write", ` "Microsoft.DataMigration/*/delete", ` "Microsoft.DataMigration/*/action", ` "Microsoft.Network/virtualNetworks/subnets/join/action", ` "Microsoft.Network/virtualNetworks/write", ` "Microsoft.Network/virtualNetworks/read", ` "Microsoft.Resources/deployments/validate/action", ` "Microsoft.Resources/deployments/*/read", ` "Microsoft.Resources/deployments/*/write" $writerActions += $readerActions # TODO: replace with actual subscription IDs $subScopes = ,"/subscriptions/00000000-0000-0000-0000-000000000000/","/subscriptions/11111111-1111-1111-1111-111111111111/" function New-DmsReaderRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Reader" $aRole.Description = "Lets you perform read only actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $readerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function New-DmsContributorRole() { $aRole = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new() $aRole.Name = "Azure Database Migration Contributor" $aRole.Description = "Lets you perform CRUD actions on DMS service/project/tasks." $aRole.IsCustom = $true $aRole.Actions = $writerActions $aRole.NotActions = @() $aRole.AssignableScopes = $subScopes #Create the role New-AzRoleDefinition -Role $aRole } function Update-DmsReaderRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Reader" $aRole.Actions = $readerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } function Update-DmsContributorRole() { $aRole = Get-AzRoleDefinition "Azure Database Migration Contributor" $aRole.Actions = $writerActions $aRole.NotActions = @() Set-AzRoleDefinition -Role $aRole } # Invoke above functions New-DmsReaderRole New-DmsContributorRole Update-DmsReaderRole Update-DmsContributorRole
Požadavky pro migraci SQL Serveru do Azure SQL Database
Kromě Azure Database Migration Service požadavků, které jsou společné pro všechny scénáře migrace, existují také požadavky, které platí konkrétně pro jeden nebo druhý scénář.
Pokud používáte Azure Database Migration Service k provádění SQL Server na Azure SQL Database, nezapomeňte kromě požadavků, které jsou společné pro všechny scénáře migrace, vyřešit následující další požadavky:
Vytvořte instanci Azure SQL Database, což provedete podle podrobností v článku Vytvoření databáze v Azure SQL Database v Azure Portal.
Stáhněte a nainstalujte nástroj Data Migration Assistant verze 3.3 nebo novější.
Otevřete bránu Windows Firewall a povolte službě Azure Database Migration Service přístup ke zdrojovému SQL Serveru, který ve výchozím nastavení probíhá přes port TCP 1433.
Pokud provozujete několik pojmenovaných instancí SQL Serveru s využitím dynamických portů, možná budete chtít povolit službu SQL Browser a přístup k portu UDP 1434 přes vaše brány firewall, aby se služba Azure Database Migration Service mohla připojit k pojmenované instanci na vašem zdrojovém serveru.
Vytvořte pravidlo brány firewall na úrovni serveru pro SQL Database, které umožní Azure Database Migration Service přístup k cílovým databázím. Zadejte rozsah podsítě virtuální sítě používané pro Azure Database Migration Service.
Ujistěte se, že přihlašovací údaje použité pro připojení ke zdrojové instanci SQL Serveru mají oprávnění CONTROL SERVER.
Ujistěte se, že přihlašovací údaje použité pro připojení k cílové databázi mají pro cílovou databázi oprávnění CONTROL DATABASE.
Poznámka
Úplný seznam požadavků potřebných k použití Azure Database Migration Service k provádění migrací z SQL Server do Azure SQL Database najdete v kurzu Migrace SQL Server do Azure SQL Database.
Požadavky pro migraci SQL Serveru do Azure SQL Managed Instance
Vytvořte SQL Managed Instance podle podrobností v článku Vytvoření Azure SQL Managed Instance v Azure Portal.
Otevřete brány firewall a povolte provoz SMB na portu 445 pro Azure Database Migration Service IP adresu nebo rozsah podsítě.
Otevřete bránu Windows Firewall a povolte službě Azure Database Migration Service přístup ke zdrojovému SQL Serveru, který ve výchozím nastavení probíhá přes port TCP 1433.
Pokud provozujete několik pojmenovaných instancí SQL Serveru s využitím dynamických portů, možná budete chtít povolit službu SQL Browser a přístup k portu UDP 1434 přes vaše brány firewall, aby se služba Azure Database Migration Service mohla připojit k pojmenované instanci na vašem zdrojovém serveru.
Ujistěte se, že přihlašovací jména použitá pro připojení ke zdrojovému SQL Serveru a cílové spravované instanci patří členům role serveru sysadmin.
Vytvořte sdílenou síťovou složku, kterou může Azure Database Migration Service použít k zálohování zdrojové databáze.
Ujistěte se, že účet služby, ve kterém je spuštěná zdrojová instance SQL Serveru, má oprávnění k zápisu do sdílené síťové složky, kterou jste vytvořili, a že účet počítače pro zdrojový server má k této sdílené složce přístup pro čtení i zápis.
Poznamenejte si uživatele Windows (a jeho heslo) s oprávněním Úplné řízení ke sdílené síťové složce, kterou jste vytvořili dříve. Azure Database Migration Service zosobní přihlašovací údaje uživatele, aby nahrál záložní soubory do kontejneru Azure Storage pro operaci obnovení.
Vytvořte kontejner objektů blob a načtěte jeho identifikátor URI SAS pomocí postupu v článku Správa Azure Blob Storage prostředků pomocí Průzkumník služby Storage. Při vytváření identifikátoru URI SAS nezapomeňte v okně zásad vybrat všechna oprávnění (čtení, zápis, odstranění, seznam).
Ujistěte se, že Azure Database Migration Service IP adresa i Azure SQL Managed Instance podsíť mohou komunikovat s kontejnerem objektů blob.
Poznámka
Úplný seznam požadavků potřebných k použití Azure Database Migration Service k provádění migrací z SQL Server do SQL Managed Instance najdete v kurzu Migrace SQL Server do. SQL Managed Instance.
Další kroky
Přehled dostupnosti Azure Database Migration Service a oblasti najdete v článku Co je Azure Database Migration Service.